Überblick
DSGVO, BSI TR-03109, IEC 62351, Vergabe- und Vertragsrecht pragmatisch abprüfen.
Phase: 1 · Kategorie: compliance · Priorität: Kritisch
Zeitrahmen: 2026-01 → 2026-02
Highlights
- Klare Umsetzungsschritte und Verantwortlichkeiten (RACI)
- Konkrete Meilensteine und Risiken mit Mitigationen
- Praxisnahe Tipps und häufige Fehler aus VNB-Perspektive
Rechtliche Compliance-Checklisten
Ziel
Juristische Handreichungen für Datenschutz, IT-Sicherheit, Vergabe und Vertragsrisiken.
Deliverables
- DSGVO-Checkliste (Smart-Meter-Daten, Pseudonymisierung/Anonymisierung)
- IT-Security-Check (BSI TR-03109, IEC 62351 Controls)
- Vergabe-Check (Schwellenwerte, Verfahrenswahl, Dokumentation)
- Vertrags-Check (Haftung bei Bescheid-Fehlern, SLA-Klauseln)
RACI
- R: Legal/Compliance
- A: CFO/COO
- C: IT-Security, Einkauf, Metering
- I: GF, Aufsichtsrat
Schritte
- DSGVO: Datenminimierung, Zweckbindung, Löschkonzept, TOMs; Pseudonymisierung der Messwerte, Rollen-/Rechtekonzept.
- IT-Sicherheit: BSI TR-03109 Anforderungen pro Komponente (SMGW, CLS, Gateway-Admin), IEC 62351 für Kommunikation/Schlüsselmanagement.
- Vergabe: Schwellenwerte prüfen, UVgO/VgV-Verfahren wählen, Bewertungsmatrix, Dokumentationspflichten.
- Vertragsrecht: Haftung/Regress bei BNetzA-Bescheid-Fehlern, SLA mit Reaktions-/Behebungszeiten, Audit- und Pen-Test-Klauseln.
Zeitplan
- Q1 2026: Checklisten final
- Jährlich Update oder bei Festlegungsänderungen
Vollständiger Leitfaden mit detaillierten Tasks, Budgetrahmen, Checklisten und Download-Templates nach Login verfügbar.